在家上網要WiFi,出門逛街吃飯更要WiFi,當下,WiFi已經成為移動終端用戶的必需品。但遺憾的是,公共WiFi安全性堪憂。
在家上網要WiFi,出門逛街吃飯更要WiFi,當下,WiFi已經成為移動終端用戶的必需品。但遺憾的是,公共WiFi安全性堪憂。日前,國家網絡安全宣傳周在啟動儀式上發布的《我國公眾網絡安全意識調查報告》顯示,我國超八成網民隨意連接公共免費WiFi。同時,信息安全組織“雨襲團”發布的調查數據顯示,北上廣等國內一線城市超過六成的WiFi熱點并不安全。
公共WiFi安全問題日益突出,目前,我國缺乏統一的WiFi行業標準,準入門檻低,給不法分子留下了空子。WiFi安全關系到產業鏈各方的利益,職能部門需要及時調整、升級監管策略,確保公共WiFi熱點符合信息安全防護的標準。而消費者更應當提高安全意識,勿隨意連接來歷不明的WiFi熱點,以免造成財產損失或信息泄露。
8.5%公共WiFi在“釣魚”
“本地提供免費WiFi。”當下,機場、火車站、商業中心,甚至是街邊小店,都以免費WiFi作為招徠、服務消費者的主要手段。但是免費WiFi真的安全嗎?
近日,信息安全組織“雨襲團”在“第五屆上海市信息安全活動周”的中國信息安全用戶大會上,公布了《中國一線城市WiFi安全與潛在威脅調查研究報告》(以下簡稱《報告》)。《報告》表示,利用最近半年時間,“雨襲團”在北上廣等國內一線城市,對近7萬個WiFi信號進行了調查,發現超過六成的WiFi熱點并不安全,其中有14%的為寄生蟲熱點,8.5%的為釣魚WiFi.
公共WiFi安全性能差,容易“被劫持”已經不是秘密。根據《2015中國WiFi安全綠皮書》披露的數據,國內80%的WiFi能在15分鐘內被輕易破解,平均每天有約3.06%的WiFi會遭遇DNS劫持攻擊,4.97%的WiFi會遭遇ARP攻擊。
據了解,一臺Win7系統電腦、一套無線網絡及一個網絡包分析軟件,設置一個無線熱點AP,就可以輕松地搭建一個不設密碼的WiFi。公共WiFi如此危險,但遺憾的是大多數用戶對此并不以為然。今年“315”晚會中,央視就發出消費預警,指出公共WiFi存在貓膩,移動設備只需與釣魚WiFi相連,手機中的大量隱私數據即會被釣魚WiFi所獲取。近日,第二屆國家網絡安全宣傳周上發布的《我國公眾網絡安全意識調查報告》顯示,我國仍然有超八成網民隨意連接公共免費WiFi.
竊取隱私、盜刷網銀讓人防不勝防
對公眾來說,免費WiFi可謂喜憂參半,那么,存在隱患的WiFi到底有什么危害呢?
其一,因連接不明來源WiFi而造成用戶信息泄露。《現代快報》日前報道,24歲的白領羅女士在某家餐廳就餐時,曾通過輸入手機號獲取該餐廳的免費WiFi,而在這之后,她經常能收到包括這家餐廳在內的許多商家的促銷信息,讓她煩不勝煩。一位業內人士表示,在獲取驗證碼過程中,用戶的個人信息就已被后臺錄入了,之后網絡公司會把相關促銷信息發到每一個曾連接無線網的手機上。上述《報告》也指出,被判定為不安全的WiFi信號中,有93%存在著獲取用戶信息和設備信息的情況。
其二,一些黑客利用搭建免費WiFi熱點的方式竊取用戶的銀行賬號和密碼,這也是最讓消費者擔憂的危害。據《襄陽日報》報道,市民王滔經常到網吧上網,并通過網吧的公共WiFi進行過手機網銀的操作。然而,就是這個小小的舉動,銀行卡被犯罪分子盜刷23.5萬元。所幸經過民警幫助,錢被全部追回。
其三,修改并植入惡意軟件,讓用戶防不勝防。雨襲團在上述《報告》中指出,不法分子會偽造釣魚熱點,或者開始建立“寄生蟲”熱點寄生在商家WiFi之上。“就算你連上的是商家正常的WiFi,也可能含有‘寄生蟲’,你輸入些什么,黑客都掌握了。”
此外,免費WiFi還存在廣告欺詐和產生流量費用,讓免費WiFi不免費。免費WiFi亂象叢生,究其原因,主要是目前,我國尚未對公共場所無線網絡推行實名制,絕大多數公共場所無線網絡的管理措施還停留在備案制層面,整個行業缺乏統一的安全標準,行業轉入門檻低。
調整升級監管策略,確立統一的行業標準
號稱“全球最大商用WiFi網絡提供商”的iPass公司公布的數據顯示,中國的WiFi數量位居全球第四。目前,中國WiFi熱點數量超過491萬個,并且還有極大的上升空間。與快速增長的勢頭相比,免費WiFi目前的安全防范與監控還處于極低層次,改善其安全環境勢在必行。
首先,需要明確免費WiFi的監管方式。目前WiFi熱點分運營商所建的熱點和商家自建WiFi,前者安全性高,有利于防控;后者缺乏安全性,也不便監管。職能部門需要及時調整、升級監管策略,確保公共WiFi熱點符合信息安全防護的標準。專家建議,對于盜用接入用戶信息的違規行為,應納入公共通信安全法律的監管之下,并追究其經濟與法律責任。
其次,公共WiFi熱點的運營者需要遵守信息安全防護的有關規定,并及時對WiFi熱點進行技術防范與升級。此外,WiFi熱點的運營者還應當對用戶使用該WiFi而導致的信息泄露、財產損失承擔一定的責任。
再次,防范問題WiFi還離不開用戶的安全意識的提升。用戶不要隨意鏈接不明來源的WiFi,尤為重要的是,不要有登錄和支付行為。另外,用戶應當及時關閉手機WiFi信號,因為現在的寄生蟲熱點可以讓用戶的設備自動連上風險WiFi,暴露個人信息。
京公網安備 11010502049343號